Cyber Security

I peggiori malware del 2022 e come difendersi

Come sarebbe il mondo senza internet? Ormai ci resta difficile anche solo immaginare come sarebbe vivere senza le innumerevoli comodità che la rete ci mette a disposizione. Se è vero che da un lato ha apportato innumerevoli benefici in termini di velocità, facilitando alcuni processi prima impensabili, dall’altro ha anche esposto molti utenti ad un innumerevole numero di minacce. Di pari passo con l’evoluzione della rete internet troviamo infatti tutta una serie di virus e malware divenuti ormai sempre più sofisticati ed imprevedibili. Nella maggior parte dei casi si tratta di malware infostealer che hanno come unico obiettivo entrare in possesso di dati personali e sensibili di chi spesso e volentieri naviga su internet senza utilizzare le giuste precauzioni. La branca della criminalità informatica purtroppo è sempre in continua evoluzione, alla ricerca di metodi ogni volta meno impercettibili e difficili da prevedere. Tutto con lo scopo di rubare numeri di carte di credito, dati della carta d’identità e altre importanti informazioni da poter rivendere o direttamente da sfruttare per lo scopo di truffe o furti. Quello che gli hacker fanno è adattarsi a ciò che può avere più successo o capire da dove possono ottenere il massimo beneficio. Per questo è conveniente essere consapevoli di quali sono gli attacchi più frequenti che possiamo subire. Vediamo allora quali sono le tipologie di malware più utilizzate in questo 2022 per poi capire come poter cercare di arginare i sempre più frequenti tentativi di cyber attack.

Il Ransomware come strategia più popolare nel 2022

Sembra essere sempre più in voga tra i cyber criminali l’uso del ransomware, una particolare tecnica che permette l’autorizzazione all’accesso dei propri file personali sul dispositivo personale e su tutte le periferiche ad esse collegate. È capace di diffondersi attraverso file HTML ( il caso di Formbook), SMS ( il più famoso Flubot) e tramite innumerevoli canali e servizi che solitamente usiamo con regolarità. Una volta entrato in possesso dei dati, il malware sarà capace di bloccare completamente le funzionalità di utilizzo del dispositivo comunicando all’utente che dovrà pagare un riscatto per poter veder sbloccati tutti i dati e tornare ad utilizzare il device come prima. Parliamo di un vero e proprio caso di estorsione digitale che ha visto colpiti nel 2021 siti di banche, istituti governati, scuole e ospedali e che sembra non volersi fermare neppure in questo 2022. Un lavoro di furto dei dati reso anche piuttosto semplice dalla mancanza di sistemi di sicurezza informatica adeguati da parte di molti enti e società, che rende estremamente facile ai criminali informatici farsi strada tra le incurie e la poca protezione.

Come proteggersi dai malware

Uno dei modi più semplici per poter contrastare l’avanzata di virus e malware è avere la certezza di poter disporre di un continuo aggiornamento. Che sia un app telefonica personale o un sistema cloud aziendale, il servizio deve prevedere continui aggiornamenti che non permettono di sfruttare bug e malfunzionamenti per accedere al dispositivo. Così come è necessario sfruttare un programma di sicurezza, come ad esempio un antivirus o un antimalware che permette di rivelare siti e software potenzialmente poco sicuri e quindi dannosi per la propria sicurezza. Navigando su internet è anche importante fare affidamento su siti che garantiscono un livello di sicurezza abbastanza elevato: un protocollo di tipo HTTPS per la trasmissione delle info in forma criptata che utilizza certificati di sicurezza, i famosi SSL, che sono in grado di assicurare la verifica di integrità del traffico, la sua cifratura e l’identità dei dati e la loro riservatezza. Oltre a tutto ciò, gran parte del lavoro lo fa la precauzione personale, si deve nel 2022 essere in grado di valutare quando inserire una serie di dati su un sito o su un form mail e quando no. È necessario evitare di commettere errori da cui possono trarre vantaggio i criminali digitali per rubare le nostre password o infettare il sistema.